協会が取得する項目にパスワードまで含まれる

大阪万博(正式名称は2025年日本国際博覧会であり、運営法人は「公益社団法人2025年日本国際博覧会協会」、以下、「協会」という)におけるチケット販売が問題になっている。火種は、個人情報の取り扱いについて定める個人情報保護方針である。協会が、顔画像や指紋を取得して第三者に無断で提供するようなセンセーショナルな表題の記事も登場(※1)し、国民の不安が増大している。筆者はすでにインタビュー形式の解説記事にも対応(※2)しているが、ここでは、大阪万博のチケット購入における個人情報の取り扱いは何が問題なのか、個人情報の保護に関する法律(平成15年法律第57号、以下、「個人情報保護法」という)の関連条項を解説しつつ説明する。

大阪万博2025
写真=iStock.com/winhorse
※写真はイメージです
全ての画像を見る(2枚)

協会が批判されていることの一つは、個人情報保護方針(以下、「万博PP」という)において、幅広い情報項目を、多様な利用目的で用い、しかも、第三者に提供する、としていることである。

まず、協会が取得しようとしている個人情報の項目には、万博PP1.(1)「当協会が取得する個人情報」によると、氏名/住所等のユーザーの基本情報、クレジットカード等の支払い決済に関する情報、位置情報、顔画像等の生体情報、後に議論される医療に関する情報(障がい者認定の有無等)、アカウントやパスワードを含むSNSに関する情報、ユーザーの属性等の入力情報、IPアドレス等の、ユーザーの端末等から取得する情報が含まれる。